Facebook amplía su programa de recompensas a los tokens de acceso
- Vulnerabilidades
La red social empezará a recompensar los informes válidos de vulnerabilidades en aplicaciones de terceros y sitios web que implican una exposición inadecuada de los tokens de acceso de los usuarios de Facebook.
|
También puedes leer... |
Los tokens de acceso, o identificadores de acceso, son los que permiten a los usuarios acceder a aplicaciones y páginas web de terceros a través de Facebook. Ahora, la red social los ha incluido en su programa de recompensas por fallos de seguridad, lo que en la práctica significa que se pagará 500 dólares por fallo de seguridad detectado en aplicaciones y sitios web de terceros que expongan de manera inadecuada los tokens de acceso de usuarios de Facebook.
“Queremos que los investigadores tengan un canal claro para informar estos asuntos importantes, y queremos hacer nuestra parte para proteger la información de las personas, incluso si el origen de un error no está bajo nuestro control directo”, ha explicado la compañía en un post en el que también explica las condiciones para poder conseguir la recompensa: presentar una prueba de concepto que demuestre un fallo que permita el acceso o uso indebido de los tokens.
Añade también la red social como condición importante que el error “debe descubrirse viendo pasivamente los datos enviados a o desde un dispositivo mientras la aplicación afectada está en uso”. Es decir que no se permite manipular ninguna solicitud enviada a la aplicación o sitio web ni interferir con el funcionamiento normal de la aplicación o el sitio web.
Según Facebook, en 2017 pagó 880.000 dólares en recompensas por detección de vulnerabilidades de seguridad de un total de más de 6,3 millones de dólares desde el lanzamiento de su programa en 2011.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
